ChromeがVer.65になって更新が相次いでいます。
今回、65.0.3325.181 になりましたが、CVE番号が無いのでどんな脆弱性なのか不明です。
Stable Channel Update for Desktop
Tuesday, March 20, 2018
https://chromereleases.googleblog.com/2018/03/stable-channel-update-for-desktop_20.html
Chromeは3月に入って、1週間おきに更新されています。
65.0.3325.146 2018-03-06
65.0.3325.162 2018-03-13
65.0.3325.181 2018-03-20
一方、Debain Stretch用Chromiumの方は、64.0.3282.119 のままなので、こんなに脆弱性が溜まっています。(*印は、2018-03-06付Chromeで対策分)
Information on source package chromium-browser
https://security-tracker.debian.org/tracker/source-package/chromium-browser
CVE-2018-6056
CVE-2018-6057 *
CVE-2018-6060 *
CVE-2018-6061 *
CVE-2018-6062 *
CVE-2018-6063 *
CVE-2018-6064 *
CVE-2018-6065 *
CVE-2018-6066 *
CVE-2018-6067 *
CVE-2018-6068 *
CVE-2018-6069 *
CVE-2018-6070 *
CVE-2018-6071 *
CVE-2018-6072 *
CVE-2018-6073 *
CVE-2018-6074 *
CVE-2018-6075 *
CVE-2018-6076 *
CVE-2018-6077 *
CVE-2018-6078 *
CVE-2018-6079 *
CVE-2018-6080 *
CVE-2018-6081 *
CVE-2018-6082 *
CVE-2018-6083 *
DebianはFirefox-ESRのセキュリティアップデートは迅速なのですが、Chromiumは更新が遅い傾向ありますね。
Debian Security Advisory
DSA-4143-1 firefox-esr -- security update
Date Reported:17 Mar 2018
https://www.debian.org/security/2018/dsa-4143
クロニウム敵わぬ狐燎原の